IThome

Möglicherweise hast Du mit einem neuen RDP-Client /CONSOLE eingegeben, was keine Konsolensitzung mehr herstellt. Du musst den Parameter /ADMIN benutzen ...

Der Rechner ist kein Domänenmitglied, er meldet sich aber mit einem Domänenkonto an ( wie und wo) ? Auf welche Ordner soll er denn zugreifen, wenn er in der Firma sitzt ? Auch nur auf die beiden, auf die er remote zugreift ?

VPN-Zugriff und Zugriff auf Ressourcen eines Servers haben miteinander erstmal nichts zu tun (genauso wenig wie das Einstecken eines LAN-Kabels mit dem eigentlichen Zugriff auf irgendwas). Das VPN ermöglicht erstmal nur generell einen entfernten Zugriff auf das Netzwerk. Ob und wie er sich nach Herstellung der VPN-Verbindung an einem Server authentifizieren kann, hängt davon ab, wie und mit welchen Benutzerdaten er sich dort anmeldet bzw. welche Credentials er beim Zugriff überträgt. Soll er nur auf 2 Ordner zugreifen können und auf alle anderen nicht, würde ich jetzt keinesfalls bei den anderen Ordnern verweigern. Ich würde für alle Benutzer, die zugreifen dürfen, eine Gruppe erstellen und diese Gruppe auf die Ordner berechtigen (Freigabe/NTFS). In den Ordnern, auf die der Programmierer zugreifen soll, würde ich ihn dann zusätzlich berechtigen oder eine allgemeine Gruppe wie die Domänenbenutzer benutzen. Bei diesem Szenario ist es notwendig zu wissen, in welcher Art sich der User anmeldet: Ist sein Rechner ein Domänenmitglied oder nicht ? Meldet er sich mit einem Domänenbenutzerkonto an oder ? Ist das zur lokalen Anmeldung benutzte Benutzerkonto samt Kennwort gleich dem Domänenkonto ? Greift der Programmierer ausschliesslich remote zu oder sitzt er auch manchmal in der Firma ?

Gleicher Benutzername/Kennwort ist beim Zugriff auf einen XP-Home Rechner uninteressant, da XP Home ausschliesslich die einfache Dateifreigabe (Gastauthentifizierung) kennt. Kommt man generell auf die XP-Home Freigabe (von einem anderen Rechner aus) ?

Mit "ipconfig /displaydns" schaust Du Dir den DNS-Cache an, mit "nbtstat -c" den Netbios-Namenscache. Mit "ipconfig /flushdns" und "nbtstat -RR" werden die Caches gelsöcht (der NetBIOS-Namenscache auch refreshed). Mit "nbtstat -r" kannste sehen, wie ein NetBIOS-Name aufgelöst wurde ... Wenn Du via NSLOOKUP fehlerhafte Auflösungen bekommst, dann bekommst Du sie sehr wahrscheinlich vom angefragten DNS-Server, da NSLOOKUP den DNS-Cache nicht benutzt, genauso wenig wie eine Auflösung via NetBIOS ... Ich tippe also auf einen veralteten Eintrag im DNS-Server (möglicherweise kann man sowas in der Fritzbox einstellen) ...

Sehr wahrscheinlich hat der Cisco kein RIP aktiviert und deswegen kennt der Cisco den Weg zum Quellnetz (Netz A) nicht. Mit NAT wäre das kein Problem ...

Mit einer Antwortdatei ... The Official SBS Blog : Introducing the Windows SBS 2008 Answer File Migration ... (steht auch unten im Link) Willst Du sämtliche Daten aus dem Tobitsystem übernehmen, benötigst Du 3rd Party Software (von Pete Software z.B.)

Hört sich so an, als wenn GRE geblockt wird. Wird die Verbindung via UMTS hergestellt ?

DNS Round Robin ...

Funktioniert es intern ?

Ja, die ist von HP und ist schon eingebaut geliefert worden. Aber Dein Tip ist gut, die Voraussetzungen sind so wie beschrieben ... Ich mach das mal mit dem Upgrade des Controllers ... Danke :)

Ja, war angeschlossen und hat auch geflackert wie wild. Da ist ´ne Vierfachkarte von HP (Intel-Chip) eingebaut ... Den Verdacht hatte ich auch schon, habe dann mal eine andere PCI-Express Karte von Intel eingebaut ... dauert auch so lange :(. Der Server ist jetzt vollständig durchinstalliert und rennt wie die Hölle ... Was könnte das denn sein ?:confused:

Sehe ich auch so, sind ja beide sehr gut ... :)

Gibt es auf Serverhowto.de auch ... Windows Server How-To Guides: Einrichten einer L2TP/IPSec Verbindung mit Zertifikaten - ServerHowTo.de

Sicher funktioniert das auch ohne Gateway (warum auch nicht ?). Der Server fragt, wenn er nicht zuständig ist, rekursiv den konfigurierten Weiterleiter, der sich in diesem Fall im eigenen Netzwerk befindet. Dieser ist dann zuständig für die vollständige Namensauflösung. Wenn zusätzlich noch der Haken "Keine Rekursion für diese Domäne verwenden" gesetzt ist, werden auch keine Stammserver befragt. Das ist dann wohl eher ein Problem des "DNS-Servers" auf dem Router ...

Hallo Kollegen, ich habe gestern versucht, auf einen Proliant ML-370 G6 einen SBS 2008 SP2 zu installieren. Also wie gehabt der Start mit der Smartstart-CD (8.30), Partition eingerichtet usw. und dann fängt er an, die Dateien zu kopieren und danach zu extrahieren. Nach dem ersten Neustart macht er weiter mit "Installation wird abgeschlossen" und .... Nach 4 Stunden habe ich es aufgegeben, den Server aber angelassen. Heute morgen war dieser Punkt abgeschlossen und die Installation ging völlig normal weiter und das mit einer "normalen" Geschwindigkeit. Ein parallel dazu installierter Proliant ML-350 G6 verhält sich ganz anders, soll heissen, dass die Installation viel schneller beendet wurde. Es hat bei dem 350er zwar auch eine Weile bei "Installation wird abgeschlossen" gedauert, aber lange keine 4+ Stunden :suspect:. Hat irgendeiner von Euch ähnliches mit einem 370er G6 beobachten können ? Gruss Sven

Wenn Du PPTP nutzen möchtest, musst Du TCP 1723 und IP-Protokoll 47 (GRE) nach innen leiten. GRE verbirgt sich oft hinter "PPTP-Passthrough" oder "VPN-Passthrough". UDP 1701 musst Du nicht nach innen leiten, da Du ja wahrscheinlich kein unverschlüsseltes L2TP nutzen möchtest. Willst Du allerdings L2TP/IPSec benutzen, musst Du UDP 4500 (IPSec NAT-Traversal) und UDP 500 (IKE) nach innen leiten ... Der DYNDNS-Updater der Dyndns-Seite ist inkompatibel mit Server 200x (steht auch auf der Seite) ...

Was man auch astrein im Watchguard Traffic Monitor sehen kann (natürlich auch jeden anderen Typ, der gesperrt wird) ... ;)

Wie wird die Zeit abgeglichen ? Prüfe mal, ob die Uhren der beteiligten PCs eiern und überprüfe die Ereignisanzeigen dieser PCs und des Servers (bei Zeitdifferenzen wird es Einträge geben) ...

Dann schick mal eine Mail mit so einem Anhang raus und schau Dir das im Traffic Monitor an. Du kannst auch den Logging-Level des SMTP-Proxys erhöhen. Welche Software setzt Du ein ?

Möglicherweise wirst Du (falls Du die Dialogic einsetzen willst) Probleme bei der Installation des virtuellen Modems bekommen, welches sich bei 64-Bit Systemen aufgrund eines Fehlers der Setup-Routine nicht installieren lässt. Man muss dann ein Modem oder Modempool mittels der Konfigurationssoftware händisch zufügen und binden, was auch einwandfrei funktioniert. Bei den Dialogickarten hast Du auch einen 30-tägigen Supportzeitraum durch den Hersteller. Dieser Support muss aber erst beantragt werden, funktioniert dann aber hervorragend ...

Immer den selben Switchport genutzt ?

Laut der Einstellung des Clients (zumindest, was man im Bild sehen kann)werden nur Daten für das angegebene Zielnetz in den Tunnel geschickt und hier ist eigentlich die Konfiguration des Clients entscheidend. Der Client entscheidet, was er wohin schickt. Ich denke auch, dass auf dem VPN-Gateway statt 0.0.0.0 (also alles) nur das Zielnetz in der Security Policy eingetragen werden muss. Diese Konfiguration kann man bei vielen Gateways dann exportieren und als Security Policy im Client wieder importieren. Policy Based Routing setzt erstmal mehrere (externe) Verbindungen voraus. Man kann dann in einem Filter entscheiden, über welche Verbindung ein gewisses Protokoll nach aussen z.B. geroutet wird (im Gegensatz zu Zielnetzen) ...

Wie hast Du Dein Postfach denn freigegeben ? Du kannst es ja auch so freigeben, dass der andere Benutzer nur lesenden Zugriff hat ...

Ich zielte eher darauf, es überall anzuschalten oder es wenigstens auf "Auto" zu stellen (auf den NICs und dem Switch). Haben die Clients 100 MBit/s und der Server 1000 Mbit/s ?